Laboratorio de malware : automatización de la gestión de recursos virtuales para el estudio de malware

摘要

En la actualidad, la seguridad en los sistemas de información se considera una prioridad tanto para el entorno empresarial como para el personal. Cada día hay más información crítica y, aunque los sistemas presentan cada vez una mayor robustez, también su complejidad supone un reto a la hora de identificar vulnerabilidades en los sistemas. Teniendo en cuenta estos aspectos, es necesario contar con los medios necesarios para poder facilitar el estudio de malware y anticipar cuáles son los sistemas afectados por el mismo y bajo qué circunstancias. De esta forma se podrá mitigar el riesgo derivado del mal uso de los sistemas. En este proyecto se han diseñado unos laboratorios donde poder realizar un estudio del malware. En los mismos se podrán ejecutar experimentos en entornos aislados que servirán para poder analizar el comportamiento del malware. Se proporciona también la habilidad de crear una infinidad de entornos de red con diferentes sistemas operativos y aplicaciones que facilitarán el estudio del mismo. Para crear estos entornos aislados, se ha hecho uso de la virtualización de sistemas. Esta tecnología va a permitir crear entornos aislados, flexibles y escalables donde poder ejecutar cuantos experimentos sean necesarios. Por último, se realizan una serie de experimentos y se muestran los resultados. Como resultado de los experimentos, se puede comprobar que la creación de distintos entornos resulta útil para poner de manifiesto distintos comportamientos maliciosos en función del malware ejecutado y de las aplicaciones instaladas sobre los distintos sistemas operativos.